jave – IoT OT Security News

Undertow の脆弱性 CVE-2025-12543 が FIX：Java アプリにユーザー・セッション乗っ取りの恐れ

Undertow Vulnerability Lets Hackers Take Over User Sessions in Java Apps

2026/01/09 gbhackers — Undertow HTTP サーバ・コアのバージョン 2.4.0.Alpha1 以下に発見されたのは、深刻なセキュリティ脆弱性 CVE-2025-12543 である。このコンポーネントは WildFly／JBoss EAP／多数の Java アプリケーションで広く使用されている重要なソフトウェア基盤だ。この脆弱性を悪用した攻撃者は、ユーザー・セッションの乗っ取り／キャッシュ・ポイズニング／不正なネットワーク・スキャンを実行できる。

Apache MINA の RCE 脆弱性 CVE-2024-52046 がFIX：CVSS 値は 10.0

CVE-2024-52046 (CVSS 10): Critical Apache MINA Flaw Could Allow Remote Code Execution

2024/12/25 SecurityOnline — 人気のネットワーク・アプリケーション・フレームワーク Apache MINA に、深刻な脆弱性 CVE-2024-52046 (CVSS 10.0) が発見された。この脆弱性を悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を得るため、早急なパッチ適用が最優先事項となる。

API (239)
APT (523)
Asia (398)
AuthN AuthZ (796)
BruteForce (67)
BugBounty (76)
CyberAttack (3,301)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,456)
Geopolitics (1)
Literacy (2,369)
LOLbin (58)
MageCartAttack (14)
Malware (1,456)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (732)
RAT (782)
Repository (342)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (239)
SocialEngineering (49)
SupplyChain (425)
TTP (1,001)
Uncategorized (16)
Vulnerability (4,847)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (410)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,081)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,396)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (419)
_Storage (70)
_Telecom (77)
_Transportation (56)